【網路安全學習教程】專業人士必知的滲透測試工具！

　　俗話說得好：工欲善其事，必先利其器!為提高滲透測試工作人員的工作效率、節省不必要的時間，現如今也有了更為便捷、快速的滲透測試工具，那麼滲透測試常用工具有哪些?這幾個是專業人士必知的，快來看看吧。

　　1、Kali Linux

　　Kali的前身是BackTrack Linux，由進攻性安全部門的專業人員維護，它在各個方面都進行了最佳化，可以作為進攻性滲透測試器使用。雖然您可以在自己的硬體上執行Kali，但是在os X或Windows上看到pentester使用Kali虛擬機器要常見得多。

　　2、Nmap

　　Nmap是埠掃描器的鼻祖，是一種久經考驗的測試工具，很少有人能離開它。哪些埠是開放的?那些埠上執行著什麼?這是pentester在測試階段必不可少的資訊，nmap通常是這項工作的最佳工具。

　　3、Metasploit

　　對於大多數測試者來講，Metasploit自動化了大量以前繁瑣的工作，並且真正成為世界上最常用的滲透測試框架，正如它的網站所鼓吹的那樣。Metasploit是一個由Rapid7提供商業支援的開源專案，對於防禦者來說，它是保護他們的系統免受攻擊的必備工具。

　　4、Wireshark

　　Wireshark是一個無處不在的工具，用於理解透過網路傳輸的流量。雖然Wireshark通常用於深入研究日常TCP/ip連線問題，但它支援對數百個協議的分析，包括對其中許多協議的實時分析和解密支援。如果您是新手，Wireshark是一個必須學習的工具。

　　5、Burp Suite

　　任何關於pentest工具的討論都必須提到web漏洞掃描器Burp Suite，與目前提到的其他工具不同，它不是免費的，而是專業人員使用的昂貴工具。雖然有一個Burp Suite社群版，但它缺少了很多功能，不過Burp Suite真的是一個非常有效的web漏洞掃描器。

　　6、Zed Attack Proxy

　　ZAP位於瀏覽器和測試網站之間，允許您攔截流量來修改和檢查。它缺少Burp Suite許多花哨的功能，但它的開源許可使其更容易、更便宜地大規模部署，而且它是一個很好的初學者工具，可以讓他們瞭解web流量到底有多脆弱。ZAP的競爭對手Nikto也提供了類似的開源工具。

　　7、Sqlmap

　　SQL隱碼攻擊有工具嗎?可以嘗試一下Sqlmap。這個非常有效的SQL隱碼攻擊工具是開源的，自動檢測和利用SQL隱碼攻擊缺陷並接管資料庫伺服器的過程，就像它的網站上說的那樣。Sqlmap支援所有常見的目標，包括：MySQL、oracle、PostgreSQL、Microsoft SQL Server、IBM DB2、HSQLDB等。